Фишингтік сайттарды қалай тануға болады және олар неге қауіпті
Қазақстанда интернет-алаяқтар белсенді әрекет етуде. Олар адамдарды алдау үшін көбінесе фишингтік сайттар жасайды. StopFake.kz алаяқтардың құрбаны болмаудың жолдары туралы айтып береді.
Фишинг дегеніміз не?
Фишинг – бұл интернеттегі алаяқтық болып табылатын әлеуметтік инженерияның бір түрі. Оның мақсаты – желі пайдаланушылары туралы құпия ақпаратты – жеке аккаунттардың логиндері мен парольдерін, жеке деректерді, төлем карталарының деректерін, тіпті жеке куәліктердің, төлқұжаттардың және басқа құжаттардың номерлерін иелену.
Бұл қалай жұмыс істейді?
Фишингтік сайттар көп жағдайда танымал дүкендердің, мейрамханалардың, ірі банктердің немесе мемлекеттік ұйымдардың интернет-платформаларының атымен ашылады. Пайдаланушыларды мұдай егіз-ресурстарға қызықтырып тартады, мысалы, интернет-дүкеннің атынан қосымша бонустар есептелгені туралы хабарлама жібереді. Тағы бір жолы – танымал брендтің атынан әлеуметтік желілерде жарнама жариялау. Әдетте, мұндай жарнамалар бағалы сыйлықтар, ақшалай сыйлықтар немесе қарапайым тапсырманы орындау үшін бұрын-соңды болмаған жеңілдіктер ұсынады, мысалы, сауалнамадан өткеніңіз үшін. Жарнамалық посттың астында міндетті түрде сілтеме болады. Пайдаланушыларға оған өту ұсынылады.
Адам сайтқа өтіп, жеке деректерді немесе төлем картасының деректерін енгізу «қажет» жолдарды көреді. Пайдаланушы ақпаратты сенімді дереккөзге ұсынып жатырмын деп ойлайды. Себебі көп жылдан бері осы интернет-дүкенде сауда жасайды немесе қызметтерін пайдаланып келеді.
Шын мәнінде, нақты уақыт режимінде енгізілген ақпаратты алаяқтар көреді. Оны алғаннан кейін олар картаңыздағы барлық ақшаны алады, әлеуметтік желілердегі аккаунттарыңызды достарыңызды алдау немесе бопсалау үшін қолданады.
Бұл фишингтік сайт екенін қалай түсінуге болады?
1 кеңес
Тінтуірмен басып, мекен жай жолын мұқият қарап шығыңыз. Егер сайттың мекен жайының алдында жабық құлып белгісі және https әріптері болса – сайт серверіне қосылуыңыз шифрленген. Бірақ соңғы кездері мұндай байланыс фишингтік ресурстарда кездеседі.
2 Кеңес
Сайттың мекен жайын тексеріңіз. Алаяқтар қосымша әріп немесе символ қосу арқылы оны жасырады. Домені де әртүрлі болуы мүмкін. Мысалы, com-ның орнына. org. Егер қажетті ресурстың түпнұсқа мекен жайы есіңізде болмаса, оны іздеу жүйесінен тауып, салыстырыңыз.
Кеңес 3
Интернет-платформаның дизайнына назар аударыңыз. Сайт әзірлеу өте қымбат және көп жұмысты қажет ететіндіктен, алаяқтар жиі үнемдейді. Орфографиялық қателер, сапасы төмен суреттер, тым қарапайым дизайн және жұмыс істемейтін түймелер – фишингтік сайттың белгісі болуы мүмкін.
Кеңес 4
Сатып алулар немесе қызметтер үшін онлайн төлем жасау кезінде сіз міндетті түрде қауіпсіз төлем жасау шлюзіне, URL-мекен жайы жаңа парақшаға өтесіз. Онда міндетті түрде Visa Secure, MasterCard SecureCode және басқа да белгілі тәсілдермен төлем жасау мүмкіндігі берілуі тиіс. Сондай-ақ, парақшада міндетті түрде осы қызметтердің белсенді логотиптері орналастырылуы керек. Олардың басылуы және сол жүйелердің ресми парақшаларына апаратыны маңызды.
Тағы қалай қауіпсіздікті сақтауға болады?
Біріншіден, белгісіз немесе күмәнді жіберушілердің хаттарындағы сілтемелерді ашпаңыз, әлеуметтік желілердегі және мессенджерлердегі және қалқымалы терезелердегі белгісіз сілтемелерге өтпеңіз.
Екіншіден, мамандар онлайн сатып алулар үшін бөлек карта жасауды ұсынады. Сатып алар алдында оған қажетті соманы аудару керек.